Firmy ani rok po zavedení GDPR příliš neřeší zabezpečení tištěných dokumentů
25. května 2019 to bude přesně rok od zavedení GDPR, tedy nařízení vyžadujícího po firmách, aby zavedly bezpečnostní opatření na ochranu údajů uchovávaných v elektronické i tištěné podobě. Nedodržování požadavků stanovených GDPR může mít za následek udělení pokuty ve výši až 20 milionů eur nebo 4 % celosvětových příjmů společnosti. Subjekt, kterého se údaje týkají, má navíc právo firmu žalovat.
Ze zprávy zpracované v roce 2014 společností PwC ve spojení s Iron Mountain* (firma zabývající se správou údajů) vyplývá, že dvěma třetinám středně velkých evropských firem dělalo řízení rizik spojených s tištěnými materiály velké starosti. O tom, že při zacházení s tištěnými dokumenty opakovaně docházelo k porušování bezpečnostních opatření, svědčí například i záznam britského úřadu na ochranu údajů ICO. Z 598 případů porušení bezpečnosti v období od července do září 2016 bylo 14 % případů způsobeno ztrátou nebo krádeží tištěných dokumentů, 19 % zasláním dokumentů nesprávnému příjemci a 4 % tím, že byly dokumenty ponechány na nebezpečném místě. Další 3 % pak byla způsobena nesprávnou likvidací papírů. Navzdory exponenciálnímu nárůstu digitálních technologií tedy měly 40 % incidentů na svědomí dokumenty v papírové podobě**.
Evropské firmy však mají i rok po zavedení GDPR v zabezpečení citlivých dat stále rezervy. Přestože 49 % z nich již aktualizovalo interní pravidla digitální bezpečnosti, 75 % z nich ještě nestihlo aktualizovat strategii pro zabezpečení dat ve fyzické podobě. Zjistil to nezávislý spotřebitelský průzkum společnosti ACCO Brands, vedoucího evropského výrobce kancelářských potřeb, který se týkal právě GDPR.
Z průzkumu dále vyplynulo, že si 65 % firem doposud nepořídilo doplňkové vybavení na skartování a 52 % firem nadále nerozumí rozdílným bezpečnostním stupňům skartování. Více než 50 % firem má také pouze jednu nebo dokonce žádnou skartovačku. Zůstává tedy otázkou, co se v těchto firmách děje se stohy papírů s citlivými daty klientů.
Podle společnosti ACCO Brands čelí skartování dokumentů ve firmách stále dvěma hlavním překážkám: firmy vzhledem k narůstajícímu podílu digitálních technologií přehlížejí důležitost zabezpečení papírových dokumentů a o politice bezpečnosti nedostatečně informují své zaměstnance. Druhým problémem je pak dostupnost vhodných skartovaček. „Firmy či úřady se často spoléhají na nevýkonné manuální skartovačky, které nemají potřebnou kapacitu. Zaměstnanci tak nemohou nebo nechtějí nepotřebné dokumenty efektivně a produktivně skartovat,“ uvádí Jakub Musílek, marketingový manažer ACCO Brands Česká republika.
„Náš průzkum potvrdil pokračující poptávku po řešeních umožňujících hromadné skartování, jako je například technologie Rexel s automatickým plněním. Takováto řešení šetří čas a zároveň výrazně zvyšují produktivitu procesu skartování,“ popisuje Jakub Musílek a dodává, že firma v roce 2018 díky GDPR zaznamenala výrazný růst v prodeji všech kategorií skartovaček. „Tento průzkum však jasně dokazuje, že jsme se dotkli pouze špičky ledovce a v následujících letech nás toho ještě mnoho čeká.“
Průzkum také zjistil, že firmy, které si na základě GDPR pořídily nové vybavení pro skartování, používaly skartovačky papíru již dříve. Tato skupina představuje 35 % trhu a má nejvýraznější povědomí o bezpečnosti skartování.
„Očekáváme, že v roce 2019 bude do těchto výrobků investovat více firem a stále častěji budou vyžadovat pokročilejší vlastnosti, jako je ochrana před zaseknutím papírů a automatické plnění, protože skartování se stane každodenní aktivitou firmy. Ochrana osobních dat v počítačích, telefonech a na serverech nám připadá zcela samozřejmá, ale k většině bezpečnostních incidentů dochází právě s nesprávnou manipulací s tištěnými dokumenty.“
Zdroj: I´m PR, foto: pixabay.com